Que fait i-Reserve en matière de sécurité et de confidentialité des données (personnelles) ?

Pourquoi faut-il sécuriser les données de vos clients ?

En tant qu'entrepreneur, vous savez que la protection des données clients est essentielle. Les hackers et les cybercriminels recherchent constamment de nouvelles façons de dérober des informations. C'est pourquoi il est important de prendre des mesures pour préserver la sécurité des données de vos clients. Au sein de notre système de réservation en ligne, les données de vos clients sont également protégées conformément au RGPD.

Le RGPD en remplacement de la Wbp

Depuis le 25 mai 2018, le RGPD remplace la Loi néerlandaise sur la protection des données personnelles (Wbp). Le Règlement général sur la protection des données (RGPD) est une loi sur la vie privée applicable dans toute l'UE. Bien que le RGPD soit récent, il repose sur les principes fondamentaux de la législation Wbp. L'objectif du RGPD est de protéger la réglementation sur la vie privée et les données personnelles des citoyens de l'UE, et il s'applique à toute entreprise qui collecte des données personnelles de citoyens de l'UE. Retrouvez ici toutes les informations sur la législation RGPD.

La sécurité et la confidentialité des données (personnelles) dans le système de réservation i-Reserve

Découvrez comment la sécurité et la confidentialité des données (personnelles) sont garanties dans notre système de réservation.

Connexion sécurisée

En tant que service, nous fournissons notre système de réservation par défaut (privacy by default) avec un certificat SSL. Le SSL (ou plus précisément TLS) est reconnaissable au https:// devant l'URL. Il s'agit d'une technique permettant de sécuriser la connexion entre le visiteur d'un site web et le serveur hébergeant ce site grâce à un chiffrement très puissant. Ainsi, grâce à une connexion SSL, nous veillons à ce que les informations envoyées vers et depuis le formulaire de réservation ne puissent pas être « lues » ou « modifiées » de manière non souhaitée par des tiers.

Chiffrement des informations

En plus du chiffrement du trafic de données sur Internet via SSL (également appelé data in transit), le système de réservation i-Reserve offre la possibilité d'appliquer également un chiffrement aux données physiques (aussi appelées data at rest).

Les mots de passe sont stockés de manière chiffrée dans i-Reserve. De plus, en cas de mot de passe oublié, aucun mot de passe ne sera jamais envoyé ; seul un lien permettant de réinitialiser soi-même son mot de passe sera transmis.

Pare-feu

Lors du déploiement d'un pare-feu, nous autorisons les adresses IP publiques à se connecter uniquement aux ports nécessaires. Pour les ports et les fonctions critiques du point de vue de la sécurité, nous utilisons une liste blanche (whitelist). Seules les adresses IP figurant sur cette liste ont accès au système de réservation.

Pare-feu d'application web (WAF)

Un pare-feu d'application web est une application qui surveille et inspecte le trafic entrant et sortant. Tout trafic anormal ou contraire aux règles du pare-feu est bloqué. En cas d'« infractions » plus graves, comme une tentative d'injection MySQL répétée, l'adresse IP concernée est immédiatement placée sur la liste noire afin que cet expéditeur ne puisse plus se connecter au système de réservation.

IP-Whitelisting

Il est possible de protéger intégralement un environnement de réservation i-Reserve du monde extérieur. Cela peut être réalisé grâce à l'IP-whitelisting. Cette méthode bloque complètement le domaine sur lequel repose le système de réservation, et ce domaine ne peut être accessible qu'à partir d'adresses IP spécifiques. Cela est par exemple utilisé par des clients souhaitant utiliser i-Reserve comme application interne.

Prepared statements

L'injection SQL est utilisée pour exploiter un type de vulnérabilité des applications informatiques. Les applications qui stockent des informations dans une base de données font souvent appel au SQL pour communiquer avec celle-ci. Une injection SQL peut survenir lorsque les entrées des utilisateurs sont intégrées dans une instruction SQL sans être suffisamment contrôlées.

Au sein du système de réservation i-Reserve, nous utilisons des prepared statements. Il s'agit d'un mécanisme qui garantit que du code non souhaité ne peut pas être inséré dans les requêtes SQL exécutées par l'application.

Mécanisme de ralentissement

Les attaques par force brute consistent pour des individus malveillants à tenter automatiquement de se connecter au système de réservation à l'aide d'une liste de mots de passe et de noms d'utilisateur, jusqu'à trouver une combinaison correcte.

Pour contrer les attaques par force brute, nous utilisons un mécanisme de ralentissement. La première fois qu'une mauvaise combinaison nom d'utilisateur/mot de passe est saisie, un délai de deux secondes s'impose avant qu'une nouvelle tentative puisse être effectuée. La deuxième fois, ce délai est de quatre secondes, la troisième fois de seize secondes. C'est une façon de rendre le recours à la force brute inefficace.

Mécanisme de verrouillage

Si un intrus parvient malgré tout à accéder au système et tente de s'octroyer des droits supplémentaires, cette action lui est rendue impossible et il est exclu du système.

Hébergement et stockage des données

Toutes nos données sont stockées aux Pays-Bas. L'application de réservation i-Reserve et la base de données associée fonctionnent sur un serveur dédié. Cela signifie que le serveur est configuré exclusivement pour le système de réservation i-Reserve et n'est utilisé que par les clients de Teqa Webdiensten. Les données ne sont accessibles qu'à partir de l'application ; aucune autre source n'est autorisée à se connecter à la base de données.

Bases de données

i-Reserve n'utilise pas de bases de données partagées. Chaque client dispose de sa propre base de données avec des identifiants de connexion uniques. Cela permet de minimiser les risques en cas d'éventuelle fuite de données.

Sauvegardes quotidiennes

Pour garantir que les données ne soient pas perdues, nous effectuons des sauvegardes automatisées quotidiennes. Ces sauvegardes du système de réservation sont réalisées chaque jour et incluent à la fois la base de données et le système de fichiers. Les sauvegardes sont stockées sur un serveur distinct et conservées pendant 30 jours.

Scans quotidiens

Nous effectuons chaque jour une analyse automatisée du système avec McAfee Secure, qui teste la sécurité de nos serveurs. Nous réalisons également un scan quotidien pour détecter les logiciels malveillants et les virus, avec un contrôle proactif à ce sujet.

Séparation des tâches

La séparation des tâches (ou cloisonnement des fonctions) est le concept selon lequel une responsabilité donnée est répartie entre plusieurs personnes. Par exemple, les programmeurs et les développeurs n'ont pas accès aux bases de données des clients. Seules les personnes ayant besoin d'accéder aux systèmes de production et aux bases de données dans le cadre de leur travail disposent de cet accès.

Anonymisation automatique des données personnelles

Afin de se conformer à la législation relative au traitement des données personnelles selon le RGPD, notre système de réservation permet d'anonymiser automatiquement les données personnelles pertinentes. Cela signifie que les données personnelles ne doivent pas être conservées plus longtemps que nécessaire ou doivent être anonymisées. Cela relève du « droit à l'oubli ».

Cette fonctionnalité n'est pas activée par défaut et devra être configurée (privacy by design) par l'administrateur.

Open Web Application Security Project

Le système de réservation i-Reserve est conforme au top 10 OWASP, largement utilisé dans le secteur. Dès le développement de l'application, les sujets les plus récents du top 10 OWASP sont pris en compte. De plus, des contrôles périodiques et réguliers — via différentes phases de test — sont effectués pour vérifier que l'application continue de répondre à ces exigences.

Comment garantir vous-même la sécurité des données de vos clients ?

Bien entendu, vous êtes vous-même responsable de la sécurité et de la confidentialité des données de vos clients. L'utilisation de mots de passe simples, le partage de comptes utilisateurs et l'« oubli » de se déconnecter sont des exemples que nous rencontrons fréquemment dans la pratique. C'est pourquoi nous offrons la possibilité d'imposer un nombre minimum de caractères, de chiffres, de majuscules et de caractères spéciaux pour les mots de passe. La modification obligatoire du mot de passe utilisateur tous les x jours est également une fonctionnalité intégrée dans le système de réservation i-Reserve.

Il vous appartient bien entendu, en tant qu'organisation, de veiller à ce qu'un compte utilisateur soit créé pour chaque personne (ce qui n'engendre aucun coût supplémentaire) et que les droits basés sur les groupes d'utilisateurs soient correctement configurés. En réduisant la durée d'une session connectée, il est possible de remédier à l'« oubli » de déconnexion.

En résumé, de nombreuses possibilités s'offrent à vous pour prendre vos responsabilités et prévenir l'utilisation abusive des données (personnelles).

Curieux d'en savoir plus sur notre système de réservation ?

Vous souhaitez découvrir ce que le système de réservation i-Reserve peut faire de plus pour vous ? Ou souhaitez-vous obtenir plus d'informations sur la sécurisation des données clients ? N'hésitez pas à nous contacter.